Mag-ingat sa ransomware na nagpapanggap sa tinig ng mga pulis

Ang isang bagong variant ng isang programa ng Trojan na tinatawag na Reveton na pumipigil sa mga biktima mula sa paggamit ng kanilang mga computer at nagpapakita ng pusong mga mensahe mula sa batas ang mga ahensyang nagpapatupad ay gumagamit ng mga naisalokal na mga mensahe ng boses upang linlangin ang mga biktima sa pagbabayad ng mga ginawang ginawa na mga multa, ayon sa mga mananaliksik mula sa antivirus vendor Trend Micro.

"Nakita bilang TROJ_REVETON.HM, nagla-lock nito ang nahawaang sistema ngunit sa halip na nagpakita lamang ng mensahe, ngayon ay hinihimok ang mga gumagamit na magbayad ng salita, "sabi ni Ivan Macalintal, pananaliksik na tagapangasiwa sa Trend Micro, sa Lunes sa isang blog post. "Ang gumagamit ay hindi nangangailangan ng isang tagasalin upang maunawaan kung ano ang sinasabi ng malware-nagsasalita ito ng wika ng bansa kung saan matatagpuan ang biktima."

Reveton ay bahagi ng isang kategorya ng mga malisyosong programa na tinatawag na ransomware na harangan ang ilang mga tampok ng OS o i-encrypt ang mga personal na file at hilingin sa mga biktima ang pera upang maibalik ang kanilang system sa normal.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang partikular na programa ng Trojan ay kilala rin bilang "ransomware ng pulisya" dahil nagpapakita ito ng mga pekeng alerto na nagmula sa mga ahensiyang nagpapatupad ng batas sa iba't ibang bansa at tinuturuan ang mga biktima na magbayad ng multa dahil sa diumano'y pag-access o pag-iimbak ng ilegal na nilalaman sa kanilang mga computer.

Reveton ay tumutukoy sa bansa kung saan matatagpuan ang nahawaang computer at nagpapakita ng mensahe sa pambansang wika ng bansa na nagmamay-ari na nagmula sa isang lokal na ahensiyang nagpapatupad ng batas. Ang unang bersyon ay lumitaw noong 2011 at kumalat sa buong Europa na nakakalat sa mga computer sa Alemanya, Espanya, Pransya, Austria, Belgium, Italya, UK, at iba pang mga bansa.

Ang mga naunang bersyon ay pipi ngunit mapanganib

Ang mga unang variant na nagta-target sa US at Canada ang mga gumagamit ng computer ay lumabas noong Mayo 2012. Sa katapusan ng Nobyembre, ang Internet Crime Complaint Center (IC3), isang pakikipagtulungan sa pagitan ng Federal Bureau of Investigation (FBI) at ng National White Collar Crime Center (NW3C), nagbigay ng alerto na ang Reveton ay na ibinahagi sa pamamagitan ng programa ng Citadel banking Trojan at gumagamit ng pangalan ng IC3 sa kanyang mga pag-aalala.

"Nagkaroon ng paminsan-minsang halimbawa ng malware na may mga sound effect," sabi ni David Harley, isang senior research fellow sa antivirus vendor ESET, noong Lunes email.

Gayunpaman, ang "malware na may sunud-sunod na mensahe, na may naka-rehiyon na personalized voice message ay bago sa akin. halimbawa, ang mga mensaheng pang-wikang Ingles na nag-aangkin na mula sa FBI ay walang mabigat na Eastern accent-ilang mga tao ay malamang na makahanap ng pananakot sa kanila.

Ang tampok na voice voice ng malware ay maaaring gumawa ng scam na mas kumbinsido sa ilang mga gumagamit, Sinabi ni Harley. Gayunpaman, malamang na hindi ito mangangasiwa ng mga tao na maaaring mag-ingat sa mga gayong pandaraya, sinabi niya.

Ayon sa isang kamakailang ulat mula sa seguridad vendor Symantec, mayroong hanggang 16 natatanging mga pamilya ng ransomware, bawat kontrolado ng indibidwal na cybercriminal gang. Ang pagsisiyasat sa isang command and control server na ginamit sa isang operasyon ng ransomware na nagresulta sa 68,000 na nahuhuliang mga computer noong Oktubre, na nagsiwalat na kasing dami ng 3 porsiyento ng mga biktima ang maaaring magbayad ng halaga na tinanong ng mga cybercriminal, posibleng kumita sa kanila ng US $ 394,000 sa buwan na iyon.

Pinayuhan ni Harley ang mga tao na ang mga computer ay nahawaan ng ransomware na huwag magbayad. Walang garantiya na bubuksan ng mga kriminal ang sistema, sinabi niya. "Sa maraming mga kaso kung saan ang ransomware ay may hawakan, ang crook ay kinuha lamang ang pagbabayad at inilipat sa walang nag-aalok ng anumang tulong."

Ang pinakamahusay na pagpipilian ay tumawag sa help desk ng iyong antivirus vendor, dahil maaari nilang inaasahan pin down ang eksaktong iba at ipaalam sa iyo kung paano alisin ito, sinabi niya.